AMD

在2017年6月推出代號為Naples的EPYC 7001系列處理器之後,AMD宣告重返伺服器市場,當時以14奈米製程、單顆處理器最多可內建32顆核心與64個執行緒、Zen微架構、8個記憶體通道、128個PCIe 3.0通道等特色,搶盡IT新聞媒體的版面。

到了2019年8月,AMD推出第二代EPYC處理器7002系列,代號為Rome,主打的規格特色,依然超越競爭對手的最新產品,例如:採用台積電7奈米製程、單顆處理器最多可內建64顆核心與128個執行緒、Zen 2微架構、8個記憶體通道、128個PCIe 4.0通道等。而在受益於上述技術之下,7002系列處理器的效能可達到7001系列處理器的2倍。

今年3月中,AMD發表代號為Millan的第三代EPYC處理器7003系列,最大差異是採用Zen 3微架構,絕大多數特色均同於7002系列,像是:採用台積電7奈米製程、單顆處理器最多可內建64顆核心與128個執行緒、8個記憶體通道、128個PCIe 4.0通道等。

|Zen微架構的演進|歷經三年的發展,AMD發展的Zen微架構如今已邁入第三代,而EPYC處理器的世代交替,也與Zen架構的演化密不可分。(圖片來源/AMD)

將Zen 3微架構導入AMD伺服器平臺,再度提升運算效能

在2020年10月,AMD發表Ryzen 5000系列桌上型電腦處理器,率先採用了Zen 3微架構,而後來的伺服器處理器EPYC 7003系列,之所以能在IPC效能提升19%,正是拜Zen 3所賜,另一個與桌上型電腦處理器共通的特色是核心組成方式,以及L3快取記憶體的設計。

若以8核心處理器為例,在Zen 3微架構當中,每個核心複合體(Complex)包含了8顆運算核心,以及單顆32 MB 容量的L3快取記憶體,而這32MB又可細分為24 MB處理每顆核心的資料,以及8MB處理共用的資料;在Zen 2微架構當中,是由兩個核心複合體組成,每個核心複合體則包含4顆運算核心,以及1顆16MB容量的L3快取記憶體,這16MB又再平分,針對處理每顆核心的資料與處理共用的資料,各配置8MB。

關於Zen 3微架構採用這樣的L3記憶體配置,AMD認為能夠提供更直接的存取方式,因此,在大型虛擬機器的執行上,提供更好的效能(可達到2倍)。

在整數運算與浮點運算的管線流程上,Zen 3微架構也予以調整。例如,在作業佇列(Op Queue)之下,增設配送器(dispatch);對於排程器的配置上,整數運算濃縮了數量、加大窗口,浮點運算則拆分成多個;在每個循環週期執行工作量上,Zen 3可進行3次載入與2次存放(Zen 2則是2次載入與1次存放)。

而基於這樣的運算架構調整,AMD表示,INT8整數運算的管線處理能力可提升1倍,浮點運算速度也能加快,因而能將AI推論吞吐量增加1倍。

|Zen 3採用不同的核心與快取配置,希望能進一步提升資料存取效率|AMD EPYC 7003系列導入Zen 3微架構,調整了處理器內部配置,改以8顆核心為一個核心複合體,能讓8顆核心共用同樣的資料,而對於每顆核心而言,可存取更大量的資料。(圖片來源/AMD)

記憶體加密技術增添新功能,提升資安攻擊因應能力

提供處理器層級的硬體安全防護功能,是AMD EPYC這三代以來都相當強調的特色,也是Zen 微架構導入AMD伺服器平臺的賣點之一。

在最先的Zen中,AMD開始提供安全加密虛擬化技術(SEV),EPYC 7001系列處理器內建;到了Zen 2,增加安全加密虛擬化-加密狀態技術(SEV-ES),EPYC 7002系列處理器內建這項功能;在Zen 3當中,AMD推出新的安全巢狀記憶體分頁技術(SEV-SNP),EPYC 7003系列處理器開始支援。

就系統軟體與雲端服務而言,Linux 4.16版以後的核心,以及GCP的機密VM,都支援SEV;VMware在2019年下半推出vSphere 7.0 Update1,支援進階的SEV-ES;微軟Azure今年將推出的新款機密VM,則可望支援SEV-SNP。

除了SEV系列特色,EPYC系列和Ryzen系列一樣,因為採用Zen微架構,所以,普遍內建安全記憶體加密技術(SME)。而在歷代EPYC系列處理器當中,因搭配不同的Zen架構,支援的記憶體金鑰數量也有異同。例如,7001系列僅支援16支,而7002系列與最新推出的7003系列,皆為509支。

關於惡意軟體的防護機制,AMD EPYC系列處理器所提供的,不只是上述的記憶體加密技術,從Zen 2微架構之後,AMD在EPYC 7002系列與Ryzen 9系列處理器,均新增了客體模式執行陷阱(GMET)的安全性功能,透過這項基於矽晶片的效能加速技術,搭配SEV使用,可促使Hypervior以更有效率的方式,處理程式碼完整性檢查的工作。

到了Zen 3,AMD加入Shadow Stack功能,因此,在EPYC 7003系列與Ryzen 9系列處理器當中,可藉由這項硬體強制執行的程式堆疊防護技術,確認應用系統採用正常的程式堆疊架構,能保留所有回傳位址的記錄,以便進行比較,確保完整性並未遭到破壞。

同時,我們能以此對抗基於軟體的攻擊手法,像是控制流程(control-flow)、返回導向程式設計(ROP)。

與其他系統平臺的搭配上,AMD的Shadow Stack功能,目前支援微軟研發的硬體強制型堆疊保護技術(Hardware-enforced Stack Protection),也已經在Windows 10作業系統提供。

關於這類硬體保護技術,其實不光是AMD這兩款處理器提供,英特爾目前也在第11代Core筆電處理器導入,稱為控制流程強制處理技術(CET)

多家伺服器廠商、雲端業者,都將推出與其搭配的解決方案

依循過往新一代伺服器處理器平臺發表的慣例,AMD今年3月發表EPYC 7003系列之際,一口氣找來18家合作廠商站臺,這些橫跨雲端服務、伺服器、超融合平臺、高效能運算、FGPA加速晶片等不同領域的公司,統統被AMD找來拍YouTube影片,宣揚他們即將推出的相關解決方案,可能是因應疫情而以這種方式表態力挺,動態呈現AMD對於整個伺服器生態體系的號召能力,而非僅止於列出全部廠牌的商標。也因此,在這樣的合作關係展示之下,眾家廠商可說是給足AMD面子,也趁機拉抬彼此對於企業IT與雲端應用市場的影響力。

在高效能運算領域,AMD也大有斬獲。今年6月拿下全球500大超級電腦第5的Perlmutter,採用的處理器,就是AMD EPYC 7003系列。發展這座超級電腦的單位,是美國的國家能源研究科學運算中心,以及勞倫斯伯克利國家實驗室。

同樣在6月舉行的國際超級電腦大會期間,AMD也宣布新消息,標榜更多採用第三代EPYC的超級電腦,而發展這些系統的機構,大多與英國有關,例如,劍橋大學的CSD3、杜倫大學的COSMA8,以及英國氣象局與微軟Azure合作的超級電腦。


熱門新聞

Advertisement